Feltört felhasználói fiókokkal zsarolják az Apple vállalatát
2017.04.07
Az Apple felhasználók számára aggasztó hír érkezett egy zsarolási akcióról, amelyet nemrég indított a Turkish Crime Family elnevezésû hacker csoport. Állításuk szerint hozzáférést szereztek mintegy 200-250 millió iPhone és iCloud fiókhoz, amelyeken keresztül képesek bemérni a tulajdonos pontos helyzetét, hozzáférni a felhasználó iCloudon tárolt képeihez, vagy távoli eléréssel akár magát az eszközt is teljesen törölni. A Mac OS X 16 éve jelent meg, és sokáig a biztonság volt a rendszer egyik leginkább emlegetett elõnye, azonban az ESET szakemberei által összegyûjtött és tanulmányozott esetek arról tanúskodnak, hogy az Apple programja sem jelent teljes védelmet, és egyre többször támadják a kiberbûnözõk.

A Turkish Crime Family csoport tagjai azzal fenyegetõznek, hogy amennyiben nem kapják meg a kért váltságdíjat (ami a különbözõ híradások szerint valahol 75 000 dollárnyi kriptovaluta, és 1 millió dollárnyi iTunes utalvány között mozog), akkor alaphelyzetbe állítják (törlik) a 250 millió felhasználó fiókját. Az Apple-nek jelenleg is fut saját bug bounty programja, amelynek keretében a vállalat jutalmazza az iOS rendszerben, illetve a készülékeiben talált biztonsági rések felfedezõit, azonban a vállalat politikájával ellentétes, hogy lopott adatokat birtokló támadóknak fizessenek.

A kiberbûnözõi csoport által bemutatott képernyõfelvételeken és videókon látható, ahogy a bûnözõk belépnek a támadás által érintett felhasználói fiókokba. Más képeken pedig az Apple biztonsági csoportjától származó felvételek láthatók, ahol a vállalat szakértõi azt állítják, hogy elmentették a beszélgetések leiratát, és át fogják ezeket adni a hatóságoknak.

A támadók április 7-ig adtak határidõt az általuk követelt összeg kifizetésére. A bûnözõk különféle média csoportokkal is felvették a kapcsolatot, hogy nyomást gyakoroljanak az Apple vállalatára az összeg kifizetésének érdekében. A legfrissebb híradások szerint a Turkish Crime Family néhány tagját elkapták a hatóságok, és folyamatban van a teljes hálózat felderítése és felelõségre vonása, azonban ez az eset is jól mutatja, mennyire fontos a biztonságtudatos viselkedés. Ebbe nem csak a megfelelõ védelmi eszközök alkalmazása tartozik bele, hanem az egyedi, erõs, és rendszeresen cserélt jelszavak használata is. Az Apple közleménye szerint nem kerültek nyilvánosságra felhasználói adatok, de azt javasolják a felhasználóknak, hogy változtassák meg kapcsolódó jelszavaikat.

Az OS X sem jelent 100%-os védelmet

Az egyik elsõ jelentõs esemény még 2012-ben történt, akkor a Flashback botnet 600 ezer Mac gépet tudott megfertõzni. A 2011-ben kezdõdött incidensnél a magát Flash frissítésnek álcázó kártevõ a Java egyik biztonsági rését használta ki.

2016. márciusában bukkant fel az ESET kutatói által is tanulmányozott OSX/KeRanger kártevõ, amely beszivárgott a BitTorrent egyik hivatalos kliensébe (Transmission). Azonban az idõk változnak, ahogy a kártevõk is, amelyek célpontjai között egyre többször jelenik meg az OS X operációs rendszer. Ha csak a tavalyi évet nézzük, akkor találkozhattunk zsarolóvírussal, adatlopással, vagy hátsóajtóval (backdoor), amelyek mind átjutottak a sebezhetetlennek hitt rendszeren és felhasználók ezreit fertõzték meg.

2016 márciusában bukkant fel az ESET kutatói által is tanulmányozott OSX/KeRanger kártevõ, amely beszivárgott a BitTorrent egyik hivatalos kliensébe (Transmission). A hivatalos fejlesztõi tanúsítvánnyal rendelkezõ zsarolóprogram a könnyû prédákat vette célba – azokat a felhasználókat támadta, akik nem rendelkeztek semmilyen biztonsági megoldással. Annak ellenére, hogy órák alatt felfedezték, több ezer Mac felhasználót fertõzött meg.

Idén februárban egy másik zsarolóvírus (OSX/Filecoder.E) is terjedt a BitTorrent terjesztési oldalain. A kártevõ egy 'Patcher' elnevezésû, népszerû szoftverek feltörésére szolgáló alkalmazásnak adta ki magát. Ha az áldozat letöltötte, és elindította a fertõzött ZIP állományt, akkor a programnak már csak egy kattintásra volt szüksége a gépeken tárolt adatok titkosítására.

A különbözõ kártevõcsoportokhoz tartozó OSX/Komplex vírust a Sednit (más néven Sofacy) kiberbûnözõi csoport használta. A kártevõ három lépésben képes volt megtéveszteni az áldozatokat, és egy futtatható fájlt telepíteni a rendszerben, amely minden indításkor lefut, és egy kommunikációs csatornát nyit a támadók felé, teljes hozzáférést biztosítva a megfertõzött számítógépekhez.

Ezek az esetek is azt bizonyítják, hogy nem számít milyen operációs rendszert választanak a felhasználók, a 100%-os védelem koncepciója nem létezik. Megfigyelhetõ az is, hogy az utóbbi idõben az Apple számítógépei egyre inkább a támadók célkeresztjébe kerültek. Emiatt minden platform, operációs rendszer alatt érdemes valamilyen naprakész kártevõfelismerõ alkalmazás telepíteni, és a biztonsági frissítésekrõl, hibajavításokról is rendszeresen gondoskodni.

A macOS rendszert érintõ kártevõkrõl és a megelõzésrõl az ESET weboldalán tájékozódhat.